汇总-日志审计系统价格-新手白帽子技巧
每个单位或企业IT资产众多,包括多个硬件、多款软件等。对于它们的行为进行记录、审计,对于网络安全、数据安全十分重要。这次与大家分享的是潮数日志审计平台。
产品介绍
潮数日志审计平台以IT资产为基础,以业务信息系统为核心,从监控、审计、运维三个维度进行采集、记录,配置及事件分析、审计、预警与响应的安全管理平台。
主要功能
主要功能架构图如下所示:
资产管理: 资产清点、策略下发、资产拓扑,资产风险值。
资产监控: 资产性能监控及展示,CPU、内存、硬盘状态监控。
漏洞管理: 漏洞报告导入,以资产维度查看漏洞信息。
日志采集解析: 支持,sftp,jdbc,agent 本地或代理服务器采集日志,支持日志过滤及归并处理,支持预解析及补全解析,自定义解析规则,内置丰富的解析规则库和灵活的解析语法函数。
系统搜索查询: 支持全文检索、关键字检索,内置查询模版,自定义高级查询条件,搜索结果可钻取,内置知识库
告警处理展示: 告警增删改查,告警规则自定义,内置丰富的告警规则库,同类告警合并策略,与系统内部工单对接,告警与日志关联,告警响应方式支持邮件、、SNMP Trap、脚本执行、短信、告警铃等各种方式。
应用场景
按照用户角色划分,潮数日志审计平台可以帮助
高层领导:
掌握整体安全态势
评估安全机制的有效性
进行安全管理重大决策
部门领导:
掌握业务系统安全态势
查阅业务系统安全报告
协调组织安全事件处理
项目经理:
落实安全策略
制定安全任务计划
输出安全分析报告
运维工程师:
监管网络可用性
执行安全事件审计
任务处理与应急响应
适用于政府、医疗、金融、教育、交通、能源、企业等多个行业。
产品部署方式及拓扑图
提供旁路接入模式,设备部署不影响原有网络结构;支持单机和集群部署。
产品优势
综合全面的数据收集: 支持各种协议采集,自动识别各种数据类型,自动抽取关键字段,将非结构化的数据转化为结构化数据。
集中化的数据存储管理: 系统自动进行范式化处理,支持安全属性的自动补全,支持事件的自动分类,形成数据管理体系,满足对数据合规的要求。
强大的数据分析能力: 基于统计的实时审计分析,基于多维数据关联的分析。
随心所欲的搜索: 对企业内的海量IT数据实现类似 的搜索,快速返回任何关键字或短语的搜索结果。
丰富灵活的报表展示: 支持自定义安全事件分析结果的专题报表,如威胁专题、脆弱性专题、人员风险、资产风险、业务风险、漏洞专题等。
开放的平台: 后续的平台不会被一家公司绑定,可以继续用我司提供的产品和服务也可以很方便的替换成支持ES的其他工具。
~
网络安全学习,我们一起交流
~